System Repair Engineer 2.0.21.505 (2.0 RC 2)已经发布了

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 System Repair Engineer 2.0.21.505 (2.0 RC 2)已经发布了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-11 00:19 \| 只看楼主短消息资料字号：小中大 1楼 System Repair Engineer 2.0.21.505 (2.0 RC 2)已经发布了刚刚上了http://www.kztechs.com/，发现System Repair Engineer 2.0.21.505 (2.0 RC 2)已经发布了。从刚刚开始，从反病毒论坛置顶帖http://forum.ikaka.com/topic.asp?board=28&artid=6979213、反浏览器劫持论坛置顶帖http://forum.ikaka.com/topic.asp?board=67&artid=5188931所引用的链接http://www.kztechs.com/sreng/sreng2.zip下载到的就是最新版的System Repair Engineer 2.0.21.505 (2.0 RC 2) 关于新版的改进，就先不细说了（我也刚刚看到，还不太清楚），请大家参阅http://www.kztechs.com/的有关内容。在日志扫描上最大的变化，刚刚粗看了一下，是在启动项目的注册表中： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [Microsoft Corporation] <Userinit><C:\WINDOWS\system32\userinit.exe,> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [] 可以看到，同一项目下的子键被放在一起，而且后面加上了对应文件的公司信息。当然，还有一个大的修改，就是服务项添加了驱动项的检测，这对发现一些木马驱动很有用。而且还添加了自定义插件的功能。 RC1版将在6月30日过期，请手中有RC1版本的会员们尽快更新。现在当运行RC1版本时，如果你允许它连接网络，则会提醒你下载新版本。 2006-06-11 18:23:08
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	分享到：

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-11 01:37 \| 只看楼主短消息资料字号：小中大 2楼有些会员经常把exe主程序直接在压缩包中双击运行，这个习惯本来不好，对于这个新版本，这个习惯可必须得改了。因为与以前不同，它在运行时要加载同级Plugins文件夹中的配置文件SREngPluginDemo.SRE，那虽然只是一个插件示例，不具有实际用途，但是这标志着SREng正式支持自定义插件。所以不单要把主程序解压后再运行，而且是要把整个压缩包解压出来。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-11 16:08 \| 只看楼主短消息资料字号：小中大 3楼呵呵，还有一个重要的改变忘了说了，在启动项目里多增加了其他项目，如此项： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] 这是相当重要的，从此“刘麻子”等通过添加在此项中的键来实现自启动的木马就更无所遁形了。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

拙长孩提狮

帖子:147
注册: 2005-09-27
来自:

发表于： 2006-06-11 16:42 | 短消息资料

字号：小中大 4楼

引用:

【轩辕小聪的贴子】呵呵，还有一个重要的改变忘了说了，在启动项目里多增加了其他项目，如此项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
这是相当重要的，从此“刘麻子”等通过添加在此项中的键来实现自启动的木马就更无所遁形了。
...........................

此项在autoruns的扫描中也有,聪哥能说下此项的用途么?
谢谢您了.

tyf1981 初生襁褓狮帖子:80 注册: 2005-12-22 来自:	发表于： 2006-06-11 16:44 \| 短消息资料字号：小中大 5楼我刚下了这个版本,扫了报告出来!楼主帮我看看啊!http://forum.ikaka.com/topic.asp?board=28&artid=8106089
tyf1981 初生襁褓狮帖子:80 注册: 2005-12-22 来自:

LeafyBoY 拙长孩提狮帖子:147 注册: 2005-09-27 来自:	发表于： 2006-06-11 18:22 \| 短消息资料字号：小中大 6楼聪哥,您在论坛上呢~~ 麻烦回复一下好么?热切想学习中~~~
LeafyBoY 拙长孩提狮帖子:147 注册: 2005-09-27 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-11 18:27 \| 只看楼主短消息资料字号：小中大 7楼关于这项的问题，可以参考版主在http://forum.ikaka.com/topic.asp?board=28&artid=8064333中的有关阐述。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

LeafyBoY 拙长孩提狮帖子:147 注册: 2005-09-27 来自:	发表于： 2006-06-11 18:30 \| 短消息资料字号：小中大 8楼看过了,终于明白了,谢谢:)
LeafyBoY 拙长孩提狮帖子:147 注册: 2005-09-27 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-11 00:19 \| 只看楼主短消息资料字号：小中大 1楼 System Repair Engineer 2.0.21.505 (2.0 RC 2)已经发布了刚刚上了http://www.kztechs.com/，发现System Repair Engineer 2.0.21.505 (2.0 RC 2)已经发布了。从刚刚开始，从反病毒论坛置顶帖http://forum.ikaka.com/topic.asp?board=28&artid=6979213、反浏览器劫持论坛置顶帖http://forum.ikaka.com/topic.asp?board=67&artid=5188931所引用的链接http://www.kztechs.com/sreng/sreng2.zip下载到的就是最新版的System Repair Engineer 2.0.21.505 (2.0 RC 2) 关于新版的改进，就先不细说了（我也刚刚看到，还不太清楚），请大家参阅http://www.kztechs.com/的有关内容。在日志扫描上最大的变化，刚刚粗看了一下，是在启动项目的注册表中： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [Microsoft Corporation] <Userinit><C:\WINDOWS\system32\userinit.exe,> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [] 可以看到，同一项目下的子键被放在一起，而且后面加上了对应文件的公司信息。当然，还有一个大的修改，就是服务项添加了驱动项的检测，这对发现一些木马驱动很有用。而且还添加了自定义插件的功能。 RC1版将在6月30日过期，请手中有RC1版本的会员们尽快更新。现在当运行RC1版本时，如果你允许它连接网络，则会提醒你下载新版本。 2006-06-11 18:23:08
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	分享到：